Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Onko tosiaan niin, etten voi vaatia Vastaamoa poistamaan KAIKKI omat tietoni, koska en aio enää koskaan (todellakaan) astua jalallanikaan koko puljuun?
Jos asiakkuus ei jatku, niin miksi heillä pitäisi olla kaikki terapiatietoni uudestaan hakkeroitavissa?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Miksei muuten Suomen valtiojohto kommentoi tätä katastrofia mitenkään?
Ei pahoittelua, ei myötätunnon osoitusta, ei rohkaisua, ei mitään. Välittääkö nuo mitään kansalaisista?
Vierailija kirjoitti:
Kyllä vituttaa ettei kyttien tai puolustusvoimien hakkerit muka mahda mitään tollaselle yksittäiselle nilkille. Jos eivät pysty hoitamaan tätäkään tilannetta, niin miten sitten vaikka joku toisen valtiollinen hyökkäys? Eivät tunnu kauhean virkeiltä.
Ihmettelen kanssa, että miten ei löydy tarpeeksi kovatasoisia tyyppejä tätä touhua lopettamaan.
Kiristäjä selkeästi joku puljun asiakas tai potkut saanut työntekijä.
Vierailija kirjoitti:
Miksei muuten Suomen valtiojohto kommentoi tätä katastrofia mitenkään?
tämä!
Kymmenien tuhansien ihmisten elämä pahasti vaakalaudalla, ja hiljaa ollaan. Annas olla jos olisi kyseessä tietyt asiat niin twitter laulaisi.
Täällä eilen pyydettiin twitterin käyttäjiä masinoimaan sinne twiittejä, jotka tavoittaisi silmäätekevät. Aihetta voisi kutsua vaikkapa vakavaksi kyberhyökkäykseksi suomalaisia vastaan, ja vaatia toimia. Eikä ole kyse 5 ihmisestä, vaan 40000 plus "liitännäiset" joista terapiassa on puhuttu.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Kyllä vituttaa ettei kyttien tai puolustusvoimien hakkerit muka mahda mitään tollaselle yksittäiselle nilkille. Jos eivät pysty hoitamaan tätäkään tilannetta, niin miten sitten vaikka joku toisen valtiollinen hyökkäys? Eivät tunnu kauhean virkeiltä.
Ihmettelen kanssa, että miten ei löydy tarpeeksi kovatasoisia tyyppejä tätä touhua lopettamaan.
Ei se ole mistään kovatasoisuudesta kiinni, kun jotkin asiat ovat teknisesti mahdottomia. Valtiolliset hyökkäykset estetään siten, ettei niiden tietojen varastamista mahdollisteta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.
Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.
No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin.
Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.
Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.
Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin?
Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Ai ei ole todisteita tietoturvasta? Miksi sitten tiedot ovat netissä?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Psykologi sanoi just että nämä riskit on ihan normaaleja ja että he lähettelevät postissa papereita Kelaan ja takaisin ja siinäkin katoaa välillä postia ym
Salassapidosta vastaa terapeutti vaikka posti kadottaisi tiedot. Siinä uhkana harvemmin on koko potilashistoria, vaan valikoidusti kuvattu potilaan terveystilanne.
Jopas nyt on päättelyä, posti vastaa totakai omastaan, ei kuljetusta mitenkään voida vierittää terapeutin vastuulle, ja postille kuuluu järjestää toiminta asianmukaisesti, näin yhteiskunnassa vaan joudutaan toimimaan vaikka olisi kuinka sensitiivistä. Sitten jos joku tarvitsee extraa, joutuu järjestelemään itse kustannuksellaan.
Saako sitä mitenkään tietää onko omat tiedot vuotaneet? Mä olin terapiassa 3 vuotta 2015 asti, ei mitään hajua onko terapeutti ollut vastaamon kautta tai joku alihankkija tai onko mitään yhteyttä vastaamoon.
Kuulemma sähköpostia osa saanut, mutta mulla on eri sposti kuin mitä sillon oli, siihen vanhaan en enää pääse ees. En muista vaihtuiko puh numero sitä ennen tai jälkeen.
Eli JOS ois niin huono tuuri et omat tiedot kans varastettu niin ottaako joku taho muhun yhteyttä vai ei?
Sisältö jatkuu mainoksen alla
Tämän takia masennuksen takia ei edes kannata hankkia apua - saat joko vaan vähättelyä ja halveksuntaa osaksesi tai pahimmillaan joku hakkeri pääsee levittämään susta arkaluontoisia asioita koko maailmalle. Minä olen vakavasti masentunut, mutta lopetan psykologilla käymisen nyt kokonaan.
Vierailija kirjoitti:
Olin asiakkaana noin 8 vuotta sitten niin onko tiedot jo poistettu ennen tätä tietoturvahakkerointia?
Ei mielestäni ole poistettu, jos on ollut sama laki mitä nyt. Potilasasiakirjoja pitää säilyttää kuolemaan asti ja kaiketi hetken sen jälkeenkin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Kun yksinkertainen fakta on se, että taitavaa hakkeria ei voida mitenkään jäljittää. Ja mitkään lakimuutoksetkaan eivät tuohon suuntaan ole mahdollisia, ellei sitten halua tuhota täysin vapaata Internetiä, joka olisi sellainen asia mihin ei ole mitään järkeä mennä, vaikka vuosittain julkaistaisiin 100 000 potilastietoa.
Ainoa asia mitä voi tehdä on suojata tiedot kunnolla. Mitä nopeammin ihmiset tämän ymmärtävät, niin sen parempi. Vasta sitten näille psykoterapiakeskuksille tulee tarpeeksi suuri paine korjata järjestelmänsä. Minä voin kertoa, kuinka tässä tapahtuu: kiristäjä saattaa jäädä kiinni ja puhutaan paljon, että tietoturvaa parannellaan. Mutta mitään ei oikeasti tehdä, ei ole juuri tehty viimeiseen kymmeneen vuoteen. Se olisi meidän kansalaisten vastuulla vaatia näitä yrityksiä tekemään jotain tai seuraava vuoto tulee 2021, 2022, 2023, 2024 jne.
Voimme yhdessä tuomita kiristäjän toiminnan, mutta ratkaisu tähän ongelmaan ei liity siihen lainkaan.
Oon yrittänyt vastata tähän kolmesti, mutta joka kerta joku sana jää sensuuriin. No, lyhyesti sitten.
Painostetaan yritykset parempaan tietosuojaan = hyvä, kannatan ehdottomasti
Painostetaan yritykset maksamaan esim. lunnaita, koska rikollinen levittää niistä tietoja, jotka voi olla totta tai valhetta = huono, rikollisella on motivaatio valehdella
Vierailija kirjoitti:
Vierailija kirjoitti:
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Kun yksinkertainen fakta on se, että taitavaa hakkeria ei voida mitenkään jäljittää. Ja mitkään lakimuutoksetkaan eivät tuohon suuntaan ole mahdollisia, ellei sitten halua tuhota täysin vapaata Internetiä, joka olisi sellainen asia mihin ei ole mitään järkeä mennä, vaikka vuosittain julkaistaisiin 100 000 potilastietoa.
Ainoa asia mitä voi tehdä on suojata tiedot kunnolla. Mitä nopeammin ihmiset tämän ymmärtävät, niin sen parempi. Vasta sitten näille psykoterapiakeskuksille tulee tarpeeksi suuri paine korjata järjestelmänsä. Minä voin kertoa, kuinka tässä tapahtuu: kiristäjä saattaa jäädä kiinni ja puhutaan paljon, että tietoturvaa parannellaan. Mutta mitään ei oikeasti tehdä, ei ole juuri tehty viimeiseen kymmeneen vuoteen. Se olisi meidän kansalaisten vastuulla vaatia näitä yrityksiä tekemään jotain tai seuraava vuoto tulee 2021, 2022, 2023, 2024 jne.
Voimme yhdessä tuomita kiristäjän toiminnan, mutta ratkaisu tähän ongelmaan ei liity siihen lainkaan.
Tämä on sellainen kysymys mikä jakaa asiantuntijoita. Enemmistö on sitä mieltä, että internetin pitää olla liberaali ja vapaa, kuten se nyt näennäisesti on, samalla kun jotkut internetin pioneerit uskovat, että internet on kähittynyt täysin väärään suuntaan.
Oletko oikeasti valmis katsomaan mainoksia, jotta pääsisit kuuntelemaan "ilmaiseksi" jonkun henkilön mielipiteitä youtubessa? Mielipiteitä, jotka on yleensä matkittu muilta, asian vain kertoo erilainen naama. Mielipiteitä joilla ei ole oikeastaan edes mitään tekemistä arkesi kanssa?
Oletko valmis chättäilemään ja jakamaan kuvia internetin välityksellä "ilmaiseksi" samalla kun jaat henkilökohtaista dataasi megakorporaatioille? Korporaatioille jotka välittävät keskustelujasi, kuviasi ja sijaintitietojasi määrittämättömille tahoille?
Internet ei ole nykyisessä muodossaan niin "vapaa" kuin saatat olettaa. Nämä "internetin pioneerit" joista mainitsin, heistä osa kannattaa ajatusta siitä, että kaikki internetpalvelut olisivat maksumuurin takana. Silloin asiaks tietäisi kuinka paljon hän tarkalleen maksaa pavlelun käyttämisestä ja ennen kaikkea mitä sen palvelun käyttäminen maksaa. Internet-palveluiden hinta ei ole yleensä raha.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Onko tosiaan niin, etten voi vaatia Vastaamoa poistamaan KAIKKI omat tietoni, koska en aio enää koskaan (todellakaan) astua jalallanikaan koko puljuun?
Jos asiakkuus ei jatku, niin miksi heillä pitäisi olla kaikki terapiatietoni uudestaan hakkeroitavissa?
Öh, potilastietoja ei niinvain poistateta rekistereistä, mutta arvaa vaan huviksesi, että moniko olisi halukas.
Terapiassa kannattaisi tästä lähtien käydä salanimellä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
Eikä usko. Kaikki ovat kritisoineet tuollaista vellihousutoimintaa. Ollaan vihaisia Vastaamolle sekä kiristäjälle.
Vastaamon pitää lopettaa toiminta kirjoitti:
En edes osaa olla vihainen hakkerille, kiitollinen vain että paljasti noin huonon salassapidon luotettaville asiakirjoille.
Ei tarvinnut mennä kuin kolme sivua taaksepäin.
No sen tietoturvan tosiaan pitäisi olla niin hyvä, että suojelisi hakkereilta.
Vierailija kirjoitti:
Tämän takia masennuksen takia ei edes kannata hankkia apua - saat joko vaan vähättelyä ja halveksuntaa osaksesi tai pahimmillaan joku hakkeri pääsee levittämään susta arkaluontoisia asioita koko maailmalle. Minä olen vakavasti masentunut, mutta lopetan psykologilla käymisen nyt kokonaan.
Jos jotain positiivista tästä yrittää hakea niin alalla ei kohta ole enää työvoimapulaa,
Ei tällaiset tietosuojaltaan epäinhimilliset terveyspalvelut kuin pahenna taakkaa.
Mielestäni tilanne on kummankin syytä, niin Vastaamon kuin hakkerin. Miksi pitäisi asian olla mustavalkoista ja vain syyttää toista? Kummatkin ovat syyllisiä tähän: Vastaamo ei omannut tarpeeksi hyvää suojaa hakkereita vastaan ja hakkeri siitä, että käyttää Vastaamon huonoa valmistautumistilaa hyväkseen.
Vierailija kirjoitti:
Vierailija kirjoitti:
Miksei muuten Suomen valtiojohto kommentoi tätä katastrofia mitenkään?
Ei pahoittelua, ei myötätunnon osoitusta, ei rohkaisua, ei mitään. Välittääkö nuo mitään kansalaisista?
Hei haloo, Suomen valtiojohto?!?!? Sadoilla tuhansilla ihmisillä, kansalaisilla, on hätä! Nyt se sanainen arkkunne auki ja äkkiä puuhaamaan jonkinlaista auttavaa, neuvovaa toimijaa näille uhreille, joista monet varmasti täysin lamaantuneita järkytyksestä ja varmasti heissä on monia sellaisia jotka eivät omatoimisesti kykene eivätkä osaa minimoida tämän tapahtuman vahinkoja. Nyt katsotaan millaisia johtajia meillä on, sellaisiako jotka valtavan kriisin keskellä jäävät hoomoilasena ihmettelemään!? Tämä välinpitämättömyys ei voi olla totta.
Ketju on lukittu.
Miksei muuten Suomen valtiojohto kommentoi tätä katastrofia mitenkään?